更多"[单选题]了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理"的相关试题:
[单选题]( )攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过( )才能实施成功的。即使是最简单的“直接攻击”也需要进行 ( )。如果希望受害者接受攻击者所( ),攻击者就必须具备这个身份需要的 ( )
A.社会工程学: 精心策划; 前期的准备; 伪装的身份; 一些特征
B.精心策划; 社会工程学; 前期的准备; 伪装的身份; 一些特征
C.精心策划; 社会工程学; 伪装的身份; 前期的准备: 一些特征
D.社会工程学; 伪装的身份; 精心策划; 前期的准备; 一些特征
[单选题]通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:( 社会工程学攻击 )
A.社会工程学攻击
B.密码分析学
[判断题]社会工程学攻击主要是利用人们信息安全意识淡薄,让人上当受骗。
A.正确
B.错误
[单选题]社会工程学本质上是一种(),()通过种种方式来引导受攻击者的()向攻击者期望的方向发展。罗伯特•B•西奥迪尼(Robert B Cialdini)在科学美国人(2001 年 2 月) 杂志中总结对()的研究,介绍了 6 种“人类天性基本倾向”,这些基本倾向都是()工程师在攻击中所依赖的(有意思或者无意识的)。
A.攻击者;心理操纵;思维;心理操纵;思维;社会工程学
B.攻击者;心理操纵;心理操纵;社会工程学
C.心理操纵;攻击者;思维;心理操纵;社会工程学
D.心理操纵;思维;心理操纵;攻击者;社会工程学
[单选题] 综合应用心理学、社会学、社会心理学、人类学、经济学、政治学、历史学、法律学、教育学、精神病学及管理理论和方法,研究人的行为的边缘学科是( )。
A.人类科学管理理论
B.行为科学管理理论
C.综合科学管理理论
D.客观活动管理理论
[判断题]商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。( )
A.正确
B.错误
[多选题]社会工程学利用的人性弱点包括()( )
A.信任权威
B.信任共同爱好
C.期望守信
D.期望社会认可
[单选题]社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节 上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是 CSO 杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问 关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务 包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析,公司需要做的是()
A.通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B.减少系统对外服务的端口数量,修改服务旗标
C.关闭不必要的服务,部署防火墙、IDS 等措施
D.系统安全管理员使用漏洞扫描软件对系统进行安全审计
[判断题]金融基层单位应设置专职或兼职计算机信息系统安全管理人员。
A.正确
B.错误
[判断题]密码分析者分析密码算法主要有三种方法:穷举法、统计分析法、社会工程学方法。( )
A.正确
B.错误
[判断题]目视管理是综合运用管理学、生理学、心理学、社会学等多学科的研究成果。
A.正确
B.错误
[单选题] 计算机信息系统的安全管理人员应经过严格审查,定期进行( ),并保持相对稳定
A. 考试
B. 考评
C. 考核
D. 评选
[判断题]思想政治工作是一门科学,其理论基础是心理学、 教育学、社会学、伦理学等融为一体的综合性应用科学。 ( )
A.正确
B.错误
[判断题]思想政治工作是一门科学, 其理论基础是心理学、 教育学、社会学、伦理学等融为一体的综合性应用科学。( )
A.正确
B.错误